大數據安全治理與防範——反欺詐體系建設(2023年人民郵電出版社出版的圖書)

隨著網際網路的蓬勃發展以及大數據時代的到來，新的欺詐安全問題不斷湧現，這也誕生了一個新的概念——大數據安全。大數據安全指的是針對大數據時代背景下的安全風險，使用大數據、人工智慧等新興技術建立對抗體系，進而進行安全治理與防範。本書旨在對大數據時代背景下的欺詐安全問題、大數據平台工具、反欺詐對抗技術和系統進行全面的闡釋，以幫助讀者全面學習大數據安全治理與防範的背景、關鍵技術和對抗思路，並能夠從0到1搭建一個反欺詐對抗系統。

本書作為入門大數據安全對抗的理想讀物，將理論與實踐相結合，既能加強讀者對大數據安全對抗的安全場景和技術原理的理解，又能通過復現反欺詐實戰中的內容幫助讀者培養業務中的安全對抗能力。無論是大數據、信息安全相關從業人員，還是有志於從事大數據安全方向相關工作的初學者，都會在閱讀中受益匪淺。

第 1部分 大數據安全基礎

第 1章 緒論 2

1.1 大數據時代的興起 2

1.2 安全風控新挑戰 3

1.3 大數據安全治理架構 4

1.4 本章小結 7

第 2部分 黑灰產洞察

第 2章 黑產現狀與危害 10

2.1 電信網路詐欺 10

2.1.1 詐欺的類型及危害 11

2.1.2 詐欺的特點 13

2.2 行銷欺詐 15

2.2.1 欺詐的類型及危害 15

2.2.2 欺詐的特點 17

2.3 金融欺詐 18

2.3.1 欺詐的類型及危害 18

2.3.2 欺詐的特點 19

2.4 其他類型 19

2.4.1 網路色情 20

2.4.2 20

2.4.3 誘導引流 21

2.4.4 網路洗錢 22

2.5 本章小結 23

第3章 產業工具 24

3.1 養號工具 24

3.1.1 貓池 24

3.1.2 接碼平台 26

3.1.3 打碼平台 26

3.1.4 群控和雲控系統 27

3.2 設備工具 27

3.2.1 改機工具 28

3.2.2 多開軟體 29

3.2.3 虛擬定位工具 29

3.2.4 全息備份 30

3.3 IP工具 30

3.3.1 代理IP 31

3.3.2 秒撥IP 31

3.3.3 IP魔盒 32

3.4 自動化腳本工具 32

3.4.1 按鍵精靈 32

3.4.2 Auto.js 32

3.5 本章小結 33

第3部分 大數據基礎建設

第4章 大數據治理與特徵工程 36

4.1 大數據平台 37

4.1.1 計算框架 38

4.1.2 存儲方式 39

4.1.3 計算模式 39

4.2 大數據治理 40

4.2.1 數據模型 40

4.2.2 元數據管理 41

4.2.3 數據質量管理 41

4.2.4 數據生命周期管理 42

4.2.5 數據安全 42

4.3 數據清洗 43

4.3.1 缺失值處理 43

4.3.2 異常值處理 43

4.3.3 歸一化與標準化 45

4.4 特徵工程 46

4.4.1 特徵提取和構建 46

4.4.2 特徵學習 46

4.4.3 特徵評估與選擇 49

4.5 本章小結 52

第4部分 大數據安全對抗技術與反欺詐實戰案例

第5章 基於流量的對抗技術 54

5.1 人機驗證 55

5.1.1 字元驗證碼 56

5.1.2 行為驗證碼 57

5.1.3 新型驗證碼 58

5.2 風險名單 59

5.2.1 風險名單的意義 59

5.2.2 風險名單的設計 59

5.2.3 風險名單的管理 61

5.3 規則引擎 61

5.3.1 基礎通用規則 62

5.3.2 業務定製規則 66

5.4 異常檢測模型 67

5.4.1 傳統統計檢驗 68

5.4.2 無監督模型 69

5.4.3 半監督模型 72

5.5 多模態集成模型 73

5.5.1 多模態子模型 73

5.5.2 多模態集成模型 74

5.6 新型對抗方案 75

5.6.1 小樣本場景問題 75

5.6.2 跨平台聯防聯控問題 76

5.7 本章小結 79

第6章 基於內容的對抗技術 80

6.1 業務場景與風險 80

6.2 標籤體系 82

6.2.1 黑白標籤體系 82

6.2.2 類別細分體系 82

6.2.3 多標籤體系 83

6.3 文本內容對抗技術 83

6.3.1 文本預處理 86

6.3.2 文本無監督模型 89

6.3.3 文本監督模型 97

6.4 圖像內容對抗技術 103

6.4.1 圖像預處理 103

6.4.2 圖像半監督模型 109

6.4.3 圖像監督模型 114

6.4.4 主動學習 122

6.5 多模態內容對抗技術 124

6.5.1 多模態定義 124

6.5.2 模態融合 125

6.5.3 協同訓練 127

6.6 本章小結 128

第7章 基於複雜網路的對抗技術 129

7.1 複雜網路基礎 130

7.1.1 網路分類 130

7.1.2 網路表示 131

7.1.3 網路存儲 133

7.1.4 網路可視化 134

7.2 複雜網路測度 135

7.2.1 度中心性 136

7.2.2 中介中心性 137

7.2.3 接近中心性 138

7.2.4 特徵向量中心性 139

7.2.5 PageRank 141

7.2.6 聚集性測度 142

7.3 複雜網路傳播模型 145

7.3.1 懶惰隨機遊走傳播 146

7.3.2 個性化PageRank傳播 150

7.3.3 異構網路傳播 153

7.4 社區劃分 155

7.4.1 標籤傳播社區劃分 156

7.4.2 Louvain社區劃分 160

7.5 圖神經網路 165

7.5.1 隨機遊走圖嵌入 166

7.5.2 譜域圖神經網路 169

7.5.3 空域圖神經網路 173

7.6 本章小結 178

第8章 反欺詐實戰案例 179

8.1 婚戀交友反詐欺 179

8.1.1 風險場景 179

8.1.2 事前預防 180

8.1.3 事中攔截 185

8.1.4 事後回溯 188

8.1.5 時序聯合打擊 189

8.1.6 反詐對抗運營 190

8.2 行銷活動反作弊 191

8.2.1 場景案例 191

8.2.2 業務數據 193

8.2.3 人機驗證對抗 193

8.2.4 風險名單對抗 194

8.2.5 規則引擎對抗 194

8.2.6 多模態集成模型 196

8.2.7 團伙圖模型對抗 200

8.3 賭博網址檢測 204

8.3.1 網址信息 205

8.3.2 文本模型 205

8.3.3 圖像模型 207

8.3.4 多模態集成模型 209

8.3.5 異構圖神經網路模型 210

8.4 惡意短文本識別 212

8.4.1 對抗流程 213

8.4.2 常規文本對抗 214

8.4.3 文字變形對抗 215

8.4.4 新類型對抗 216

8.4.5 穩定期對抗 217

8.4.6 內容對抗運營 218

8.5 本章小結 219

第5部分 反欺詐運營體系與情報系統

第9章 反欺詐運營體系 222

9.1 服務層 223

9.2 模型層 225

9.2.1 離線評估 225

9.2.2 線上監控 225

9.3 特徵層 229

9.3.1 穩定性監控 229

9.3.2 異常值監控 229

9.4 數據層 230

9.5 事故分級與告警 231

9.6 本章小結 232

第 10章 情報系統 233

10.1 體系架構 234

10.2 情報獲取 235

10.3 情報加工 235

10.4 情報分析 236

10.5 情報套用 237

10.6 本章小結 239

張凱，現任騰訊專家工程師。一直從事大數據安全方面的工作，積累了10多年的黑灰產對抗經驗，主要涉及遊戲安全對抗、業務防刷、金融風控和反詐欺對抗系統等。

張旭，任騰訊高級工程師。主要從事大數據下黑產安全對抗業務、反詐欺對抗系統開發方面的工作。曾參與中國信息通信研究院《電話號碼標記套用技術要求》行業標準制定，並為《電信網路詐欺治理與人工智慧套用白皮書》提供行業技術支持。

周鵬飛，現任騰訊高級工程師。主要從事大數據安全方面的工作，涉及遊戲安全對抗、金融風控、業務防刷、廣告反作弊、電信反詐等，積累了多年黑灰產對抗經驗。

牛亞峰，現任騰訊高級工程師。一直從事黑灰產對抗業務方面的工作，涉及反洗錢、支付欺詐、電信反詐等項目。

甘曉華，現任騰訊工程師。主要從事金融風控、黑灰產對抗等業務安全方面的相關工作。

洪暘，現任騰訊研究員。主要從事金融風控、黑灰產對抗等業務安全方面的相關工作。

楊澤，現任騰訊研究員。主要從事金融風控、 黑灰產對抗等業務安全方面的相關工作。

郝立揚，現任騰訊研究員。主要從事反詐欺、反賭博等黑灰產對抗業務方面的工作。

李靖，現任騰訊高級工程師。一直從事黑灰產相關的數據分析和對抗策略制定方面的工作，其間業務涉及風險洗錢資金流的檢測、反詐欺對抗系統等。